计算机局域网的安全性分析

青海民族大学（继续教育学院）毕业论文题目：计算机局域网的安全性分析准考证号：0807020016作者姓名：马玉明作者单位：同仁县公安局毕业时间：2010年7月专业：计算机科学与技术指导教师：刘萍年月日摘要随着计算机网络和互联网的发展,局域网安全越来越受到人们的重视和关注。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性。故此，局域网的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。为了确保信息的安全与畅通，研究局域网的安全以及防范措施已迫在眉睫。关键词：计算机网络网络安全局域网安全目录1.绪论..............................................................................11.1计算机网络的定义...............................................................11.2网络安全定义..................................................................11.3局域网安全....................................................................11.3.1来自互联网的安全威胁.....................................................11.3.2来自局域网内部的安全威胁.................................................11.4局域网当前形势及面临的问题.....................................................12.常用局域网的攻击方法.............................................................22.1ARP欺骗.....................................................................22.1.1ARP协议.................................................................22.1.2ARP欺骗原理..............................................................32.1.3ARP病毒清除..............................................................42.2网络监听.....................................................................42.2.1网络监听的定义...........................................................42.2.2网络监听的基本原理.......................................................52.2.3网络监听的检测...........................................................52.2.4网络监听的防范措施.......................................................63.计算机局域网病毒及防治..........................................................73.1局域网病毒...................................................................73.2计算机局域网病毒的防治措施...................................................83.3清除网络病毒.................................................................84.局域网安全防范系统...............................................................94.1防火墙系统...................................................................84.1.1防火墙概述...............................................................84.1.2防火墙的体系结构.........................................................94.1.3防火墙的功能............................................................104.2入侵检测系统................................................................114.2.1入侵检测系统概述........................................................114.2.2入侵检测原理............................................................124.2.3局域网入侵检测系统的构建方法............................................125.局域网安全防范策略..............................................................125.1划分VLAN防止网络侦听......................................................125.2网络分段....................................................................125.3以交换式集线器代替共享式集线器..............................................135.4实施IP/MAC绑定............................................................13总结..............................................................................................................................................14致谢..........................................................................................................................................15参考文献......................................................................................................................................1611.绪论1.1计算机网络的定义计算机网络,就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。计算机网络由通信子网和资源子网两部分构成。通信子网是计算机网络中负责数据通信的部分；资源子网是计算机网络中面向用户的部分，负责全网络面向应用的数据处理工作。就局域网而言，通信子网由网卡、线缆、集线器、中继器、网桥、路由器、交换机等设备和相关软件组成。资源子网由连网的服务器、工作站、共享的打印机和其它设备及相关软件所组成。1.2网络安全定义网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。1.3局域网安全局域网的安全主要包括物理安全与逻辑安全。物理安全主要指网络硬件的维护、使用及管理等；逻辑安全是从软件的角度提出的，主要指数据的保密性、完整性、可用性等。1.3.1来自互联网的安全威胁局域网是与Inernet互连的。由于Internet的开放性、国际性与自由性，局域网将面临更加严重的安全威胁。如果局域网与外部网络间没有采取一定的安全防护措施，很容易遭到来自Internet黑客的各种攻击。他们可以通过嗅探程序来探测、扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放的TCP端口号、系统用来保存用户名和口令等安全信息的关键文件等，并通过相应攻击程序进行攻击。他们还可以通过网络监听等手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网络中重要信息。还能通过发送大量数据包对网络服务器进行攻击，使得服务器超负荷工作导致拒绝服务，甚至使系统瘫痪。1.3.2来自局域网内部的安全威胁内部管理人员把内部网络结构、管理员口令以及系统的一些重要信息传播给外人带来2信息泄漏；内部职工有的可能熟悉服务器、小程序、脚本和系统的弱点，利用网络开些小玩笑，甚至搞破坏。如，泄漏至关重要的信息、错误地进入数据库、删除数据等，这些都将给网络造成极大的安全威胁。1.4局域网当前形势及面临的问题随着局域网络技术的发展和社会信息化进程的加快,现在人们的生活、工作、学习、娱乐和交往都已离不开计算机网络。现今，网络已经成为生活离不开的工具，经济、文化、军事和社会活动都强烈地依赖于网络。网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性，决定了网络安全威胁的客观存在。尽管计算机网络为人们提供了巨大的方便，但是受技术和社会因素的各种影响，计算机网络一直存在着多种安全缺陷。攻击者经常利用这些缺陷，实施攻击和入侵，给计算机网络造成极大的损害网络攻击、病毒传播、垃圾邮件等迅速增长，利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升，严重影响了网络的正常秩序，严重损害了网民的利益；网上色情、暴力等不良和有害信息的传播，严重危害了青少年的身心健康。网络系统的安全性和可靠性正在成为世界各国共同关注的焦点。2.常用局域网的攻击方法2.1ARP欺骗2.1.1ARP协议ARP（AddressResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址IA——物理地址PA），请求IP地址为IB的主机B回答物理地址PB。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地